Mit Mobile Device Management das Sicherheitsrisiko mindern

10 Tipps für den Umgang mit mobilen Endgeräten in Unternehmen

Seite: 2/2

Firma zum Thema

Kontrollierter Zugang zum Firmennetz

Nahezu jedes Unternehmen mit Internetzugang betreibt zumindest eine Firewall, um sich vor unerwünschten Besuchern zu schützen. Doch um mobilen Mitarbeitern zentrale IT-Ressourcen zur Verfügung zu stellen, müssen diese auch von unterwegs aus erreichbar sein. Am sichersten ist hierbei immer noch der Zugang über ein VPN, was jedoch auch mit einem hohen Administrationsaufwand verbunden ist. Alternativ kann auch ein Mobile-Device-Management-System die Aufgabe der Zugangskontrolle übernehmen und nur ihm bekannten Geräten den Zugriff auf zentrale Anwendungen und Daten gestatten. Das MDM-System fungiert dabei als den Anwendungen vorgeschalteter Proxy-Server.

Usability als Schlüsselfunktion

Alle Hersteller von Lösungen für das Mobile Device Management kochen nur mit Wasser. Damit meinen die Experten von Aagon Consulting, dass sich die Lösungen bezüglich ihrer Möglichkeiten zur Administration der verschiedenen Mobilgeräte, nicht groß voneinander unterscheiden – sofern die Hersteller alle von den mobilen Betriebssystemen bereitgestellten Schnittstellen entsprechend implementiert haben. Denn was aus der Ferne etwa auf einem iPhone an Einstellungen und Aktionen möglich ist, entscheidet letztlich nicht der Entwickler einer MDM-Software, sondern in diesem Fall Apple.

Bildergalerie

Android-Geräte beschränken sich analog auf die von Google bereitgestellten Managementfunktionen mit der Ausnahme von Samsung, das erst kürzlich zusätzliche Administrationsmöglichkeiten für MDM-Systeme auf seinen Android-Smartphones implementiert hat.

Umso wichtiger ist es, dass ein Mobile-Device-Management-System eine einfach zu benutzende Oberfläche bereitstellt, die auch unerfahreneren Administratoren eine schnelle Nutzung des Systems ermöglicht. Ist die Benutzerschnittstelle zu komplex, wird das MDM nicht oder nicht richtig genutzt – mit den entsprechend negativen Auswirkungen auf die Sicherheit des Unternehmens.

Jailbreak und Root müssen draußen bleiben

Bei der Auswahl eines MDM-Systems ist es wichtig, dass dieses sowohl Jailbreaks auf iOS-Geräten als auch "gerootete" Android-Devices erkennt – und per Einstellung am besten gleich abweist. Denn Geräte, bei denen sich der Benutzer an den Sicherheitsmaßnahmen der Hersteller vorbei den Vollzugriff auf Betriebssystem und Hardware verschafft hat, können auf keinen Fall mehr als sicher betrachtet werden.

Für den Einsatz in Unternehmen gibt es zudem – dank entsprechender Enterprise App Stores – keinen Grund mehr, ein Mobiltelefon mit Jailbreak einzusetzen, um eigene Anwendungen auf dem Gerät betreiben zu können. Anders formuliert: Wer trotzdem Telefone mit Jailbreak oder Root-Zugriff in seinem Netz erlaubt, kann seinen Anwendern auch gleich das Administratorpasswort für den Firmenserver übergeben.

Restriktionen nicht übertreiben

Auch wenn moderne MDM-Systeme unzählige Möglichkeiten bieten, Funktionen auf den damit verwalteten mobilen Endgeräten einzuschränken, sollten Unternehmen dies mit Augenmaß einsetzen. Denn ein "komplett sicheres" iPhone, auf dem nicht einmal ein privates Spiel installiert werden darf, wird Mitarbeiter sicher nicht unbedingt motivieren.

Bei den Einschränkungen sollte daher gelten: So viel wie nötig und so wenig wie möglich. Ein Beispiel für eine in den meisten Fällen zu strenge Regel wäre etwa, alle Inhalte auf einem Smartphone nach dreimalig falscher Eingabe der PIN komplett zu löschen. Auch die Vorgabe von zehnstelligen Passwörtern mit Sonderzeichen sowie Groß- und Kleinschreibung wird spätestens dann wütende Anrufe beim Support auslösen, wenn der erste Mitarbeiter versucht, sein Gerät einhändig im Auto zu bedienen.

Mobile Device Management frühzeitig einsetzen

Wer zu spät mit der Einführung eines Mobile-Device-Management-Systems beginnt, der riskiert, dass sich die Mitarbeiter bereits an ihre grenzenlose Freiheit bei der Nutzung von Smartphones und Tablets mit firmeneigenen Daten gewöhnt haben. Jede, wenn auch so sinnvolle, Beschränkung der Nutzer wird dann schnell als Schikane wahrgenommen. Besser ist es, so früh wie möglich die Spielregeln für den Einsatz mobiler Endgeräte im Unternehmen festzulegen und den Mitarbeitern klar zu kommunizieren.

Als zehnten und letzten Tipp nennen die Experten von Aagon Consulting die frühzeitige Einbindung von Mitarbeitern und Betriebsrat in geplante MDM-Projekte. Denn da auf Smartphones und Tablets neben Firmendaten auch persönliche Informationen gespeichert sein können, ist es ratsam, etwaige Bedenken gleich von Anfang an auszuräumen. Und auch hier empfiehlt es sich, durch klare Richtlinien – in diesem Fall für die Administratoren – eine missbräuchliche Nutzung des MDM zu unterbinden.

Artikelfiles und Artikellinks

(ID:36097270)